级，并在数据分类定级的过程中同步更新 标业务系统的数据资源目录》。 据分类总分法的逻辑体系结构开展，即从 总业务条线出发，对业务梳理细分，完善 数据分类框架；然后将细分业务的数据进 行汇合，按实际需要的数据颗粒度进行细 分,即可得到分类定级后的数据资产目录, 这些数据细分结果为数据分级的前提条件。 数据一般因业务而产生，供业务需要 使用，若无业务需求，也不会有数据的产 生和消费。数据分类首先需理清业务，才 能区分业务涉及的具体数据。业务条线梳 理工作从核心业务条线着手，进行提炼分 息系统的业务类别，根据其归属业务类别等级进行初步判定；综合考虑数据规模、 析，通过理清业务条线建立关键实体，最 数据聚合、数据时效性、数据形态（如是 终实现全业务覆盖。 数据分类“总分”方式指数据资产的与划分进行。 否经汇总、加工、统计、脱敏或匿名化处理) 等因素，对数据级别进行复核，调整形成 中国农业大学数据分为学校数据、人 汇总与汇总后数据的按需分组，首先需要 员数据、业务数据、系统运行和安全数据 数据级别评定结果及定级清单。第四，数 收集整理各细分业务范围内的数据资产, 据级别审核，即审核数据级别评定过程和 四个一级子类。 结果，必要时重复数据级别判定及其后工 据项、数据文件等。 数据定级的基本思路是根据《识别认作，直至安全级别的划定与本单位数据安 定指南》将数据划分为核心数据、重要数 全保护目标相一致。 行数据分类，数据分类流程主要包括这些 据、一般数据，并将一般数据划分为3 个 步骤：第一，确定数据来源所涉及业务范 其中，核心数据和重要数据与《识别认定 围，以及数据项在所属业务范围内的关联级别，即一般数据对应 1~3 级，重要数据 指南》中的认定一致。敏感数据用于学校 为 4 级，核心数据为5级。 关系；第二，按照业务所属领域的数据分 数据定级过程包括数据资产梳理、数 关键或重要业务，一般针对特定人员公开, 类规则，对该业务运营过程中收集和产生 据定级准备、数据级别判定、数据级别审 且仅为必须知悉的对象访问或使用。敏感 的数据进行分类；第三，在收集到业务系 核及数据级别批准。各环节具体工作包括: 数据的安全性遭到破坏后，对社会秩序和 公共利益造成轻微损害，对学校造成严重 梳理与分类，形成统一的数据资产清单, 损害，对人身和财产安全、个人名誉造成 机构数据、人员数据、业务数据三个一级 严重损害，但不影响国家安全。内部公开 进行数据定级合规性相关准备工作。第二, 数据类别的归属情况；第四，确定一级数 数据是指可在内部范围内公开流转，一般 数据定级准备，即明确数据分级的颗粒度, 据类别后，根据其业务系统所属业务范围 及数据项的内容进行二级数据归类，确认 键要素(影响对象、影响范围、影响程度)。 宜广泛公开的数据。内部公开数据一旦遭 二级类别后进行三级类别的确认；第五, 到篡改、破坏、泄露或非法获取、利用共享, 第三，数据级别判定，即按照数据定级规 在进行三级类别的确认时，可根据系统设 则，结合国家和行业相关法律法规对数据对学校内多个学院、部门的业务运行造成